Attenzione al manager stanco

Secondo il Data Breach Investigations Report 2019 di Verizon, i dirigenti di alto livello sono il principale bersaglio dei crimini cyber: si punta su un target che detiene informazioni sensibili e spesso è disattento nell’uso dei sistemi informatici

L’hacker alla ricerca di dati aziendali sensibili punta direttamente all’obiettivo, insidiando preferibilmente i dirigenti delle organizzazioni. Il Data Breach Investigations Report 2019 (DBIR) di Verizon segnala come, rispetto agli anni precedenti, sia cresciuto il rischio per i senior executive di essere vittime del social engineering (probabilità 12 volte maggiori) e di vere e proprie violazioni (9 volte più probabili). I C-level aziendali sono diventati un punto debole: grazie alla loro posizione chiave in azienda e all’accesso a informazioni critiche, un attacco rivolto ai top manager può risultare particolarmente fruttuoso. Ad incrementare la vulnerabilità, l’approccio superficiale ai sistemi determinato dal poco tempo che i manager hanno a disposizione e dalla pressione che vivono quotidianamente e che può essere foriera di errori come l’apertura di email sospette.

La vulnerabilità degli edge-based
Il Dbir 2019 di Verizon fa il punto anche sulle modalità e le aree di attacco più sensibili, evidenziando come le minacce provenienti dall'esterno delle organizzazioni rimangano le più diffuse, con il 69% delle violazioni contro una percentuale delle minacce interne pari al 34%. Gli attacchi Ransomware sono ancora numerosi e rappresentano quasi il 24% degli incidenti causati da un malware, in questa categoria sono invece solo il 2% del totale i temuti attacchi di cripto-mining.
Secondo George Fischer, presidente di Verizon Enterprise Solutions, una delle ragioni tecniche della vulnerabilità risiede nella scelta sempre più frequente da parte delle imprese di utilizzare applicazioni edge-based, che rendono più efficiente l’analisi e la lavorazione di dati aziendali ma cambiando il modo in cui le applicazioni utilizzano funzionalità di rete sicure.

Si colpisce soprattutto per denaro
In termini motivazionali, l’obiettivo degli attacchi rimane prevalentemente di tipo finanziario (il 12% di tutte le violazioni analizzate). Da notare che è in calo il numero di violazioni di carte di credito realizzate tramite la compromissione dei terminali fisici rispetto a quelle messe in atto su applicazioni web: dal 2015 le violazioni dei Pos sono diminuite di 10 volte, mentre le violazioni delle applicazioni web sono oggi 13 volte più probabili. I risultati di quest'anno evidenziano anche il crescente orientamento verso la violazione degli archivi e degli account e-mail appoggiati alla tecnologia cloud perpetrata attraverso l'uso di credenziali rubate.
Il report evidenzia come differenti settori mostrino modalità diverse di esposizioni al rischio. Il settore sanitario segna – in controtendenza rispetto al trend generale - un incremento del numero di attacchi interni rispetto a quelli esterni (rispettivamente 60 e 40%) e l’obiettivo sono i dati medici. Nel settore manifatturiero, per il secondo anno consecutivo gli attacchi con finalità economiche superano il cyber-spionaggio come ragione principale delle violazioni, segnando un trend percentuale in crescita (68%). Lo spionaggio informatico è invece in aumento nel settore pubblico, dove però il 47% delle violazioni è stata scoperta solo anni dopo l’attacco inziale.